Android: Google lenkt ein wenig beim Sideloading von Apps ein
Google weicht die strikte Registrierungspflicht für App-Entwickler ein wenig auf. Erfahrene Nutzer sollen künftig unverifizierte Apps sideloaden können.
(Bild: Primakov/Shutterstock.com)
Am 25. August hatte Google kommuniziert, dass ab Herbst 2026 nur noch Anwendungen auf zertifizierten Android-Geräten installiert werden dürfen – einschließlich Sideloading –, deren Herausgeber sich zuvor bei Google registriert und die jeweilige Anwendung signiert hat. Diese Strategie verfolgt der Konzern trotz Kritik weiterhin, Google arbeitet aber nun an einer Lösung, mit der "erfahrene Nutzer" auch unverifizierte Apps installieren können.
Sideloading fĂĽr Power-User
Google hatte am Mittwoch, den 12. November 2025, angekündigt, Entwickler zu einem Early-Access-Programm für die Entwicklerüberprüfung in der Android Developer Console einzuladen, die ihre Apps ausschließlich außerhalb des Play Stores vertreiben. In einem weiteren Schritt will der Konzern auch Einladungen zur Play Console für Play-Entwickler versenden, so Google. Ab März 2026 soll die Verifizierung für alle Entwickler verfügbar sein.
Im Zuge dessen erklärte Google auch, einen "neuen, fortschrittlichen Ablauf" zu entwickeln, der es erfahrenen Benutzern ermöglichen soll, "die Risiken der Installation nicht verifizierter Software zu akzeptieren". Diese Lösung ist für Entwickler und Power-User gedacht.
Der Konzern entwickle diesen Installationsablauf dahingehend, "Zwang entgegenzuwirken und sicherzustellen, dass Nutzer nicht unter dem Druck eines Betrügers dazu verleitet werden, diese Sicherheitsüberprüfungen zu umgehen". Der Installationsprozess soll zudem deutliche Warnhinweise enthalten, "um sicherzustellen, dass die Nutzer die damit verbundenen Risiken vollständig verstehen", wobei die Entscheidung der Installation letztlich bei ihnen liege. Derzeit sammelt Google erstes Feedback zum Design der Funktion, in den kommenden Monaten wolle man weitere Details bekannt geben.
Warum Verifizierung aus Googles Sicht wichtig ist
Im Blogpost auf Googles Android-Developers Blog erklärt Matthew Forsythe, Director Product Management für den Bereich Android App Safety, warum das Unternehmen die Überprüfung von Entwicklern für den Schutz von Android-Nutzern für wichtig erachtet.
So würden Online-Betrug und Malware-Kampagnen immer aggressiver, was auf globaler Ebene von Android einen "echten Schaden für Menschen auf der ganzen Welt" bedeute. Vor allem betreffe dies Regionen, die sich "in einer rasanten Digitalisierung befinden und in denen viele Menschen zum ersten Mal online gehen". Zwar seien technische Sicherheitsvorkehrungen wichtig, damit könne man nicht jedes Szenario lösen, in dem ein Nutzer manipuliert werde. Denn "Betrüger wenden aggressive Social-Engineering-Taktiken an, um Nutzer dazu zu verleiten, genau die Warnungen zu umgehen, die zu ihrem Schutz gedacht sind," so Google.
Als Beispiel nennt Forsythe einen gängigen Angriff, den Google in Südostasien beobachtet: "Ein Betrüger ruft sein Opfer an und behauptet, dessen Bankkonto sei kompromittiert worden. Mit Angst und Dringlichkeit drängt er das Opfer, eine 'Verifizierungs-App' zu installieren, um sein Geld zu sichern." Die Betrüger weisen die Opfer dabei an, die üblichen Sicherheitswarnungen zu ignorieren. Nach der Installation fange die App – bei der es sich um Malware handle – die Benachrichtigungen des Opfers ab, erklärt Forsythe. "Wenn sich der Nutzer in seine echte Banking-App einloggt, erfasst die Malware seine Zwei-Faktor-Authentifizierungscodes und verschafft dem Betrüger so alles, was er braucht, um das Konto zu plündern.“
Videos by heise
Google verfüge zwar über fortschrittliche Sicherheitsvorkehrungen und Schutzmaßnahmen, um schädliche Apps zu erkennen und zu entfernen, ohne Überprüfung können böswillige Akteure jedoch sofort neue schädliche Apps entwickeln. "Das wird zu einem endlosen Spiel von Whack-a-Mole," so der Googler. Mit der Verpflichtung für Entwickler, ihre Identität offenzulegen, soll es böswilligen Akteuren erschwert werden, immer wieder neue schädliche Apps anzubieten. Wie effektiv dieser Ansatz letztlich in der Praxis sein wird, bleibt abzuwarten.
(afl)
